De acuerdo con un informe realizado por Verizon el año pasado, un 70% del robo de datos se ha dado en grandes empresas, y en su mayoría, fueron atacadas por agentes externos. Ante este panorama, CyberArk da a las empresas tres recomendaciones para que las empresas puedan proteger sus redes corporativas.
1. Tener en cuenta la nube
92% de los entornos de TI de las organizaciones están en la nube. Al eliminarse los perímetros de redes tradicionales se debe tener en claro quienes son los responsables de proteger los datos, porque si no se tiene claro, una mala configuración de los privilegios de la nube, puede causar filtraciones de datos.
Al no revisarse las credenciales predeterminadas pueden surgir permisos excesivos que dan acceso a datos confidenciales. Para ello, herramientas automatizadas impulsadas por Inteligencia Artificial, se encargan de revisar permisos y privilegios de los usuarios, pudiendo descubrir de manera rápida si existen cuentas con privilegios excesivos y eliminar permisos superfluos.
2. Supervisar y proteger a terceros
Al menos 90% de las empresas permiten acceso a terceros a datos internos críticos, ya que contratan servicios de consultoría o dan acceso a los proveedores. Si estos datos son robados, causan un daño significativo a la organización y ponen en aprietos a los equipos de TI.
Las cuentas privilegiadas de agentes externos deben ser administradas y monitoreadas constantemente. Asimismo, deben contar con seguridad de varios niveles, a fin de no poner en riesgo datos sensibles de la empresa.
Contar con paquetes avanzados de Security-as-a-Service, puede aliviar la carga de trabaja al equipo de TI en tareas de supervisión y gestión.
3. Educar y monitorizar a los empleados remotos
El desafío más evidente de 2020 fue la transición hacia el teletrabajo. Los equipos de TI se vieron en apuros sorteando una cantidad de situaciones, y tuvieron que dar acceso a redes domésticas a sus redes corporativas, lo cual representa un gran riesgo de seguridad. Este reto continúa durante 2021, ya que el teletrabajo continuará y las amenazas en seguridad deben ser gestionadas.
Muchas empresas han agravado el problema por el enfoque que han tenido al depender de políticas de seguridad para mantener a las amenazas fuera de las redes. Si no se cuenta con procesos de fácil implementación, hace que las políticas de seguridad no sean respetadas. De igual manera, lo complicado que puede ser que los empleados gestionen los procesos implementados, genera fricciones en la experiencia de usuario. Ante estos escenarios, es prioridad lograr un equilibrio; es importante educar a los empleados sobre la importancia de seguir las políticas de seguridad y al mismo tiempo, adoptar herramientas y procesos que ayuden a minimizar los riesgos en el negocio.
Con estos tres tips, las empresas estarán más cerca de prepararse ante inevitables desafíos de seguridad en un futuro cercano. La nube, el incremento del uso de los proveedores externos y el teletrabajo siguen siendo el gran reto en seguridad empresarial, pero si se cuenta con una asesoría adecuada e inversión suficiente, los activos sensibles seguirán a buen resguardo.
Comentarios recientes